互聯網的普及讓用戶可以實現隨時隨地訪問Internet,網絡已經成為信息傳播的重要途徑之一。但當員工在組織機構內部使用單位的互聯網出口資源訪問Internet時,隨之而來的各種有意或者無意的上網行為給組織帶來的風險也不容忽視。
員工的非善意上網行為有哪些?
員工利用組織的互聯網出口都會發生哪些上網行為呢?無非是Email收發、業務系統訪問、瀏覽網頁、論壇發貼、IM聊天、P2P下載等等,紛繁復雜的上網行為如果不經管理,可能使組織面對莫大的安全風險,信息風險與法律風險,下面讓我們來看看一些具體問題:
1、 利用組織網絡通過Email與非法組織聯系。
用戶在日常工作時間可能經常會收到海外邪教組織等詆毀政府的非法郵件,絕大部分員工會置之不理,但出于好奇心或偏激的思想可能會誘使少數員工與這些組織保持聯系,而這種行為無疑會將組織置于違法境地。
向組織外部發送的Email除了服務于日常業務外,即將離職的員工甚至可能將組織的研發機密、行銷方案等發送到競爭對手處。即便只是將組織內部敏感信息泄露到公網也會對組織造成不利影響,如"史上最牛女秘書"事件即是將組織內部郵件外發至Internet所導致。
2、 訪問非法網頁、搜索非法資源。
Google統計數據顯示"互聯網獨立網頁已經超過一萬億個".訪問非業務網頁影響工作效率;訪問色情網站違反道德;訪問反政府網頁違反法律;但如何有效識別和過濾公網上一萬億條網址呢?
員工往往借助百度、Google等搜索感興趣的內容(如搜索"艷照門"),搜索結果呈現出最新的相關網頁,如何防范?另外越來越多的網頁正在以SSL加密形式提供訪問,包括網上銀行、證券基金網站、以及非法網站等,有心的員工通過www.google.com搜索"https 同志"等可以檢索到眾多SSL加密的非法網址,對加密SSL加密網頁的管理也是管控非善意上網行為的重要部分。
此外互聯網上眾多WEB聊天室已經成為性騷擾等藏污納垢的主要場所,但此類聊天室訪問端口通常是隨機動態變化的,這為組織的網頁訪問管控手段提出了挑戰。
3、 通過網絡外發敏感信息。
泡論壇、頂帖子、人肉搜索等已經成為諸多員工互聯網休閑方式之一。但如果將總裁辦公室里的八卦、對工資的不滿、對組織的抱怨等發布到百度貼吧、天涯上,必將給組織帶來不良影響。
而通過組織的互聯網資源上傳色情圖片、下載存在版權爭議的軟件等也會將組織送入法律漩渦之中。
4、 P2P行為濫用帶寬資源。
BT、迅雷等P2P工具對帶寬的濫用能力眾所周知,少數員工使用P2P工具暢快的下載最新的影視劇的同時,其他員工則要忍受蝸牛般的網速。即使通過部分手段實現BT、迅雷等常見P2P軟件的管控后,員工依然可以通過互聯網搜索安裝其他不常見的P2P軟件、加密的P2P軟件等,這讓組織的帶寬壓力難以緩解,帶寬使用效率始終難以提升。
5、 非業務上網行為降低工作效率。
金融海嘯的余力還沒有過去,如何提升組織的盈利能力成為困擾老板們的問題之一。而將員工8小時工作時間更多的聚焦在業務與工作之上,將提升工作效率,增強組織的盈利能力。
合理管控員工上網行為
面對內網員工紛繁復雜的各種上網行為,如何有效管理?傳統防火墻等設備只能基于端口、IP、協議類型進行一刀切方式的管控顯然無法滿足用戶的要求。而國內比較知名的聚生網管系統(www.grablan.com)通六年來通過對用戶需求的不斷考量、對互聯網技術的不斷探索,研發了更加貼近用戶需求的管理系統。
聚生網管系統基于業內領先的B/S架構,不需要安裝客戶端軟件,也不需要帶端口鏡像的交換機、HUB或者代理服務器等設備,不需要對網絡環境做任何調整,只需要點點鼠標就可以對局域網進行全方位的控制!系統真正可以有效地控制各種P2P工具(P2P下載控制、P2P視頻工具),封堵P2P工具為國內網管軟件之最;系統可以采用黑白名單的方式限制員工的網頁瀏覽,同時可以記錄每個時刻員工上網訪問的情況;系統可以可以指定局域網的電腦只能訪問某個或者某些郵箱而不能打開與郵箱無關的網址;最后聚生網管系統在軟件強大的技術性的硬性管理之外,更創見了“人文管理”的軟性管理方案:系統可以針對不同的員工,不同的部門,分時間段的對員工進行區別化管理。
共有條評論
